Yahoo再遭駭 4招辨別帳號是否中鏢
Yahoo(雅虎)再傳遭惡意攻擊,駭客竄改Cookies資訊後,不用輸入密碼便可登入使用者的帳號;根據Yahoo奇摩的帳號安全準則,受到駭客入侵的帳號可能出現以下4個跡象。
第一,用戶收不到任何電子信件。第二,Yahoo奇摩信箱傳送垃圾信件給用戶的聯絡人。第三,用戶的帳號資料或設定在用戶不知情的狀況下遭到變更。第四,用戶在最近活動頁面上發現從未預期地點登入的記錄。
爲維護帳號安全來防堵駭客,並確保他們日後無法入侵,Yahoo奇摩提出以下建議。首先,使用安全性強的密碼,想出較難猜到的密碼。其次,強化帳號安全,立即變更密碼,如果無法存取,可使用「登入小幫手」重設密碼。第三,變更自己的還原資訊,更新備用電子信箱地址和手機號碼。
如果覺得上述方法還不夠,Yahoo奇摩建議採用額外安全措施,例如啓用安全性較高的「帳號金鑰」,完全取代密碼來登入,啓用後,每次想要進入帳號時,系統就會將通知傳送到用戶的行動裝置,只要覈准通知就能進入;或是採用「兩步驟驗證」,在從異常裝置或地點存取帳號時接獲通知。1060216